发布日期：2012-06-27
更新日期：2012-07-27

受影响系统：

Palo Alto Network Global Protect Portal < 4.0.5
Palo Alto Network Global Protect Portal < 3.1.11
Palo Alto Network Global Protect Gateway < 4.0.5
Palo Alto Network Global Protect Gateway < 3.1.11
Palo Alto Network SSL VPN < 4.0.5
Palo Alto Network SSL VPN < 3.1.11

不受影响系统：

Palo Alto Network Global Protect Portal 4.1.x
Palo Alto Network Global Protect Gateway 4.1.x
Palo Alto Network SSL VPN 4.1.x

描述：

---

CVE ID: CVE-2012-4043

PAN是网络安全防火墙解决方案提供商。

Palo Alto Network (PAN) 的 Global Protect Portal, Global Protect Gateway和SSL VPN门户的登录页面中存在XSS漏洞，可导致该页面上的XSS攻击。

<*来源：Big Boss
  
  链接：http://blog.abhisek.me/2012/06/xss-on-palo-alto-networks-global.html
*>

建议：

---

厂商补丁：

Palo Alto Network
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.paloaltonetworks.com/

浏览次数：3712
严重程度：0（网友投票）